Skip to main content
Version: Next

Описание операций

Настройка сервера как контролерлера домена

Для создания контроллера домена необходима виртуальная машина с Windows Server 2019 или 2016.

  1. Настройте сетевые параметры сервера: IP-адрес, маску подсети и шлюз. В качестве DNS-сервера укажите IP-адрес данного сервера, поскольку роль DNS Server устанавливается вместе с ролью Active Directory Domain Services;
  2. Откройте Диспетчер серверов и выберите пункт «Add roles and features»:
  1. Укажите Role-based or feature-based installation в качестве типа установки;
  2. Выберете ваш сервер из пула;
  3. Добавьте роль Active Directory Domain Services (Доменные службы Active Directory);
  4. Добавьте компоненты;
  5. Установите все отмеченные компоненты с помощью кнопки «Установить»;
  6. После установки нажмите кнопку «Закрыть»;
  7. Откройте Диспетчер серверов и перейдите в роль AD DS:
  1. В меню нажмите на восклицательный знак (уведомления) и выберите Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера);
  2. В появившемся окне настроек выберите «Добавить новый лес» (так как действия выполняются впервые) и введите имя домена;
  3. Если домен создаётся впервые и в дальнейшем планируется использовать Windows Server 2016 или более поздние версии, не изменяйте режимы работы леса и домена. Проверьте, что установлен флажок DNS-сервер;
  4. Установите пароль для режима восстановления службы каталогов и нажмите кнопку «Далее»;
  5. В Параметрах DNS ничего не изменяйте и нажмите кнопку «Далее»;
  6. Укажите удобное имя домена NetBIOS. Рекомендуется оставить значения по умолчанию;
  7. Укажите пути к базы данных AD DS, файлов журналов и папки SYSVOL. Рекомендуется оставить значения по умолчанию;
  8. Проверьте настроенные параметры;
  9. Проверка предварительных требований покажет, все ли условия соблюдены, и сформирует отчет. Если ошибки отсутствуют, нажмите кнопку «Установить»;
  10. После выполнения процесса повышения роли сервера до контроллера домена сервер автоматически перезагрузится.

Настройка Keycloak

  1. Войдите в Keycloak под технической учетной записью;
  2. Нажмите на кнопку «Create realm»:
  1. Перейдите в раздел меню User Federation и нажмите кнопку Add new provider > LDAP:
  1. На вкладке Settings заполните поля согласно настройкам вашего AD: Connection URL, Bind DN, Bind credentials:

Для проверки соединения нажмите Test authentication:

  1. Сохраните настройки с помощью кнопки «Сохранить»;
  2. Перейдите на вкладку Mappers, затем Add mapper:
  1. Заполните данные согласно рисунку:
  1. Создайте маппер групп: Add mapper:
  1. Сохраните настройки с помощью кнопки «Сохранить»;
  2. Перейдите в раздел меню Clients и создайте клиент для подсистемы Recsystem в соответствии с рисунком:
  1. На вкладке Access settings настройте клиент как на картинке:
  1. На вкладке Advanced settings настройте клиент как на картинке:
  1. Перейдите на вкладку Service accounts roles и нажмите Assign role:
  2. Выберите группы как на картинке:
  3. Выполните синхронизацию групп:

Установка Docker

  1. Выполните обновление пакетов:
sudo apt-get update
  1. Установите вспомогательные пакеты с помощью команды:
sudo apt-get install ca-certificates curl gnupg lsb-release
  1. Подключите репозиторий Docker:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  1. Выполните обновление пакетов:
sudo apt-get update
  1. Установите Docker:
sudo apt-get install docker-ce docker-ce-cli containerd.io

Установка программного комплекса Semantic TextNavigator

Монтирование сетевых папок

Перед монтированием сетевых папок необходимо создать сервисную учётную запись с правами доступа к сетевым ресурсам, используемым модулями stn-archive и stn-constructor.

Создайте или отредактируйте файл с учётными данными:

sudo nano /root/.smb_vmuser

Добавьте в файл данные сервисной учётной записи:

username=svc-mountuser
password=UserPassword

Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.

Откройте файл /etc/fstab:

sudo nano /etc/fstab

Добавьте параметры монтирования сетевой папки:

//st-dc01/MSK/STNConstructorFileStorage /mnt/STNConstructorFileStorage cifs credentials=/root/.smb_vmuser,rw,nosharesock,vers=2.0,soft,noperm 0 0

Сетевой адрес, локальная точка монтирования и данные сервисной учётной записи должны соответствовать параметрам целевого окружения.

Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.

Выполните монтирование сетевой папки:

sudo mount -a

Копирование дистрибутива

Скопируйте архив stn-common.zip на целевую машину в каталог /opt. Для копирования можно использовать SFTP, Samba или другой доступный способ передачи файлов.

Если на целевой машине отсутствует утилита unzip, установите её:

sudo apt install unzip

Распакуйте дистрибутив в каталог /opt:

sudo unzip /opt/stn-common.zip -d /opt/

После распаковки должна быть сформирована следующая структура:

/opt/
└── stn-common/
├── Modules/
├── .env
├── install_stn.sh
├── stn-compose.yml
└── stn-dbtools

Подготовка STN к установке

Откройте файл переменных окружения:

sudo nano /opt/stn-common/.env

Заполните параметры файла .env в соответствии с настройками целевого окружения.

Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.

Назначьте права на выполнение установочного скрипта и утилиты работы с базами данных:

sudo chmod +x /opt/stn-common/install_stn.sh
sudo chmod +x /opt/stn-common/stn-dbtools

Запуск установки

Перейдите в каталог дистрибутива:

cd /opt/stn-common/

Запустите установочный скрипт:

sudo ./install_stn.sh

Во время выполнения установочный скрипт:

  1. Проверяет подключение к серверу PostgreSQL.
  2. Проверяет наличие необходимых баз данных.
  3. Создаёт отсутствующие базы данных.
  4. Выполняет поиск необходимых модулей STN среди загруженных Docker-образов и в каталоге Modules.
  5. Загружает отсутствующие Docker-образы из каталога Modules.
  6. Создаёт контейнеры модулей в соответствии с конфигурацией stn-compose.yml.
  7. Выполняет попытку открытия сетевых портов, необходимых для работы модулей STN.

Сообщение:

Установка Semantic Text Navigator завершена успешно!

означает, что установка модулей STN завершена успешно.

Активация лицензии STN

Перейдите на страницу администрирования:

https://stn.domain.ru/admin

Адрес страницы должен соответствовать доменному имени целевого окружения.

Получите идентификатор оборудования и используйте его для запроса лицензионного ключа. После получения лицензионного ключа выполните активацию лицензии на странице администрирования.

Первоначальная настройка комплекса STN

После активации лицензии перейдите в раздел Системные настройки на странице администрирования и заполните параметры в соответствии с настройками целевого окружения.

Важно. Если комплекс настраивается для работы с AIS, необходимо заполнить раздел Авторизация. Раздел Управление поиском в этом случае заполнять не требуется.

Важно. Если комплекс планируется использовать по протоколу HTTPS, в разделе АРМ необходимо указывать адреса с протоколом https:// для следующих параметров:

  • Адрес проксибека;
  • Адрес подсистемы администрирования;
  • Адрес конструктора;
  • Адрес подсистемы сущностей и связей.

После заполнения и успешного сохранения системных настроек комплекс STN готов к использованию.